¿Existe un estándar de Pentest para que una aplicación web lo designe como "seguro"? [cerrado]

1

Me gustaría encontrar un servicio gratuito o de pago que pruebe mi aplicación web y declare si está asegurado o no. ¿Existe algo que sea aceptable para la comunidad o para algunas unidades de negocios corporativos?

    
pregunta 0x90 09.07.2017 - 17:30
fuente

1 respuesta

2
  

Quiero saber si existe tal estándar que permita reconocer que mi aplicación web está protegida

No hay tal "estándar". Hay varios proveedores que ofrecen servicios para revisar su sitio en busca de vulnerabilidades y luego le permiten poner un poco de sello en el sitio para mostrar que ha pasado las revisiones. Pero, la calidad de los controles que realizan a menudo es muy limitada (dependiendo de lo que pague), lo que significa que estos sellos no deberían ser confiables. Además, cualquiera puede poner una imagen de dicho sello en su sitio, incluso si el sitio nunca fue revisado o simplemente inventar su propio sello de confianza para que el sitio se vea más confiable.

Vea también Sitios certificados como seguros a menudo más vulnerables a la piratería, los científicos encuentran .

Si realmente desea asegurarse de que su sitio sea seguro, contrate un probador de penetración con buena reputación, dele suficiente tiempo, dinero e información para analizar su sitio y siga sus consejos para asegurar el sitio. Mejor aún, obtenga la ayuda de dichos evaluadores y consultores de seguridad que ya se encuentran en la fase de diseño de su aplicación web para que sus desarrolladores estén al tanto de los problemas y aumente la seguridad en el diseño de la aplicación en lugar de tratar de agregar seguridad a un primer plano. Aplicación insegura inherente más tarde.

    
respondido por el Steffen Ullrich 09.07.2017 - 17:54
fuente

Lea otras preguntas en las etiquetas